이것들은 미국 연방 정부 종료로 인해 곧 만료되는 모든 연방 HTTPS 웹 사이트입니다.

출처 : https://techcrunch.com/2019/01/17/federal-https-domains-expire-government-shutdown/

 

 

우리는 TechCrunch에서 우리 자신을 괴상한 사람으로 여기는 것을 좋아합니다. 이것이 우리가 당신을 데려 오는 이유입니다.

정부가 폐쇄 된 동안 보안 전문가들은 브라우저가 "HTTPS"로 켜지거나 자물쇠가 깜박 거리는 TLS 인증서가 여러 도메인에서 만료 되었기 때문에 몇몇 연방 웹 사이트 가 브라우저 오류를 던지고 있음을 확인했습니다 . 그리고 너무 많은 연방 노동자들이 무급 휴가로 집으로 보내 졌기 때문에 - 또는 더 나쁘지 만, 임금없이 일하지만, 대부분의 만료 된 부서에서 만료하려고하는 - 만료 된 인증서는 갱신되지 않습니다. 인증서를 갱신하는 데는 많은 시간과 노력이 들지 않습니다. 마우스 클릭 만하는 경우도 있습니다. 그러나 일부는 돈이 들며 정부가 폐쇄 될 때 어떤 것도 존재하지 않습니다.

보안 수준에 따라 대부분의 웹 사이트는 브라우저 오류를 다시 가져옵니다. 만료 된 인증서가 갱신 될 때까지 어떤 사람들은 당신을 전혀 들여 보내지 않을 것입니다.

우리는 생각하고있다 : 몇 개의 주요 부서와 기관들이 위험에 처해 있는가? 우리는 보았다 정부 도메인의 목록  18F, 바로 종료하기 전에 목록을 업데이트 정부의 디지털 서비스 장치에서 (하위 도메인 제외). 그런 다음 모든 주정부 도메인을 필터링하여 모든 연방 기관 및 행정부의 도메인 만 남겨 두었습니다. 우리는 모든 도메인을 각 도메인의 TLS 인증서로부터 정보를 가져와 만료 값을 반환 하는 bash 스크립트 를 통해 전달 합니다. 다른 bash 스크립트로 몇 시간 동안 실행 한 결과, 우리는 수천 개의 결과를 리턴했습니다.

즉, 모든 인증서를 폐기하여 만료되었는지 여부를 확인합니다. 인증서가 만료 되었으면 중지합니다.

왜 중요합니까? 무엇보다도, 그것은 불편입니다. 이 종료가 얼마나 오래 지속되는지에 따라 큰 연방 사이트 중 일부가 오류를 던지고 사용자를 잠그기 시작할 때까지 오래 걸리지 않습니다. 이는 개발자 API 등을 통해 해당 연방 사이트에 의존하는 타사 사이트 및 앱에도 영향을 미칠 수 있습니다.

그러나 보안은 그 반대의 주장 에도 불구하고 덜 중요한 요소 입니다. 최근 에 정부의 디지털 에이전시 인 18F를 떠난 보안 전문가 인 에릭 밀 (Eric Mill )은 만료 된 인증서에 대한 두려움은 과장된 것이라고 말했다.

"최근에 만료 된 인증서를 신뢰한다고해서 트래픽이 가로채는 것을 허용하지 않기 때문에 사용자에 대한 보안 위험은 실제로 매우 낮습니다." 최근 트위터에 그는 말했습니다 . Mill 은 또한 기관 전반에 걸쳐 자동화가 거의 없으므로 특히 사이트 및 부서가 부족한 경우, 특히 각 연방 기관 및 부서가 자체 웹 사이트에 대한 책임이있는 경우 인증서가 만료되고 최종 다운 타임이 발생하는 것으로 나타났습니다.

은색의 안감이 있습니다. cloud.gov , search.gov 또는 federalist.18f.gov 에서 호스팅되는 모든 웹 사이트는 3 개월마다 자동으로 갱신되는 Let 's Encrypt Certificate에 의존하기 때문에 다운되지 않습니다.

12 월 22 일부터 종료 기간 동안 만료되고 만료되는 도메인의 다음 목록을 컴파일하고 더 이상로드되지 않는 비활성 링크 및 비활성화 된 도메인을 제거했습니다. 일부 도메인은 내년에 만료되는 인증서가있는 다른 도메인으로 리디렉션하지만 첫 번째 도메인은 만료일에 계속 실패합니다.

만료 기간이 지난 도메인을 확인한 경우 인증서를 확인하면 갱신되었을 가능성이 있습니다. 오류가 있으면 저에게 이메일을 보내 주십시오.

전체적으로 이미 5 개의 만료 된 연방 도메인을 계산했으며, 13 개 도메인은 월말에 만료되고 다른 58 개 도메인은 2 월 말까지 만료됩니다.

만료 :

• disasterhousing.gov - 12 월 28 일
• landimaging.gov - 1 월 3 일
• earthsystemprediction.gov - 1 월 11 일 - 국가 지구 시스템 예측 능력
• manufacturing.gov - 1 월 14 일 - 국가 제조 이니셔티브를 조명하는 포털
• nationalhousinglocator.gov - 1 월 16 일

1 월에 만료 :

• scidac.gov - 1 월 23 일
• ginniemae.gov - 1 월 23 일
• reportband.gov - 1 월 23 일
• mojavedata.gov - 1 월 26 일
• congressionaldirectory.gov - 1 월 30 일 - 의회 디렉토리로 리디렉션
• 총회 기록 1 월 30 일 - 의회 기록으로의 다른 방향 전환
• fdsys.gov - 1 월 30 일
• housecalendar.gov - 1 월 30 일 - 하우스 캘린더를 호스팅하는 리디렉션 포인팅
• presidentialdocuments.gov - 1 월 30 일 - 대통령 문서 작성
• senatecalendar.gov - 1 월 30 일 - 상원 달력으로 리디렉션
• uscode.gov - 1 월 30 일
• donaciondeorganos.gov - 1 월 30 일
• www.fishwatch.gov - 1 월 30 일

2 월 중순까지 만료되는 연방 도메인

• ferc.gov - 2 월 1 일 - 연방 에너지 규제위원회
• askkaren.gov - 2 월 1 일
• befoodsafe.gov - 2 월 1 일 - 농무부에 대한 방향 전환 링크
• foodsafetyjobs.gov - 2 월 1 일
• isitdoneyet.gov - 2 월 1 일
• pregunteleakaren.gov - 2 월 1 일
• www.democraticleader.gov - 2 월 2 일 - 하원 다수당 웹 사이트
• majorityleader.gov - 2 월 2 일 - 하원 다수 페이지로 연결되는 링크를 리디렉션
• www.democraticwhip.gov - 2 월 2 일 - 의회 민주주의 채찍의 웹 사이트
• majoritywhip.gov - 2 월 2 일 - Democratic 채찍의 페이지로 링크 리디렉션
• llnl.gov - 2 월 2 일 - 로렌스 리버모어 국립 연구소
• moneyfactory.gov - 2 월 6 일
• federalregister.gov - 2 월 7 일 - 연방 관보
• wlci.gov - 2 월 7 일
• fedrooms.gov - 2 월 10 일
• floodsmart.gov - 2 월 10 일 - 국가 홍수 보험 프로그램
• www.casl.gov - 2 월 11 일
• geoplatform.gov - 2 월 12 일 - 미국 지리 정보 플랫폼
• fatherhood.gov - 2 월 13 일
• eeoc.gov - 2 월 13 일 - 평등 고용 기회위원회
• www.faa.gov - 2 월 13 일 - 연방 항공국
• grants.gov - 2 월 15 일
• indianaffairs.gov - 2 월 15 일 - 내무부 인도 업무국 국
• jusfc.gov - 2 월 15 일

2 월 말까지 만료되는 연방 도메인

• bia.gov - 2 월 18 일 - 인도 문제에 대한 또 다른 링크
• presidentialinnovationfellows.gov - 2 월 18 일
• usich.gov - 2 월 18 일
• cdfifund.gov - 2 월 18 일
• home.treasury.gov - 2 월 18 일 - 미국 재무부 홈페이지의 최종 도메인
• financialstability.gov - 2 월 18 일
• fsoc.gov - 2 월 18 일
• irsauctions.gov - 2 월 18 일
• irssales.gov - 2 월 18 일
• makinghomeaffordable.gov - 2 월 18 일
• mha.gov - 2 월 18 일
• sigtarp.gov - 2 월 18 일
• treas.gov - 2 월 18 일
• ustreas.gov - 2 월 18 일 - 미국 재무부로 리디렉션
• capnhq.gov - 2 월 19 일 - 미국 재무부에 대한 다른 리디렉션 링크
• fdicseguro.gov - 2 월 19 일
• sftool.gov - 2 월 21 일
• nlm.gov - 2 월 21 일 - 국립 중앙 도서관
• bea.gov - 2 월 22 일
• opioids.gov - 2 월 22 일 - 백악관의 오피오이드 전염병 페이지
• jamesmadison.gov - 2 월 24 일
• usitc.gov - 2 월 24 일 - 미국 국제 무역위원회
• arctic.gov - February 25
• inspire2serve.gov - 2 월 26 일
• usaspending.gov - 2 월 26 일
• sec.gov - 2 월 26 일 - 증권 거래위원회
• everytrycounts.gov - 2 월 27 일
• abandonedmines.gov - 2 월 27 일
• malwareinvestigator.gov - 2 월 28 일 - FBI의 멀웨어 분석 사이트
• va.gov - 2 월 28 일 - 재향 군인 정책국
• code.gov - 2 월 28 일 - Code.gov - 미국 코드 공유

모든 정보는 1 월 17 일 기준으로 정확합니다. 자동 갱신 인증서가있는 도메인으로 알려져있는 citizenscience.gov 및 everykidinapark.gov를 삭제하여 동부 시간 오후 3:30에 편집했습니다.

Cybersecurity 101: How to browse the web securely and privately